Hace ya unos meses viene llegando, a la redacción de NyN Negocios y Noticias, la información de que desde controladores remotos roban la información de los ordenadores de los usuarios. Por esa misma razón nos contactamos con Gabriel Basetti, CEO de Ser Informática | Computer Solutions Company. El experto en infecciones ransomware nos despeja dudas importantes en un pin pon de preguntas y respuestas.
NyN: ¿Qué es el secuestro de información, conocido también como RANSOMWARE?
GB: El ransomware es un tipo de software malicioso que “secuestra” los ordenadores de los usuarios, cifrando su contenido y exigiendo una recompensa que les permitirá recuperar el acceso a la información. Esta clase de programa informático ataca especialmente a tipos de archivos que puedan resultar de vital importancia para sus víctimas, como documentos de texto, hojas de cálculo, fotografías y vídeos.
El uso de esta modalidad ha tenido lugar desde 2012 y ha ido evolucionando, siendo empresas de Río Cuarto también afectadas en 2014 y 2015. De hecho, hubo un aumento del 165 % en infecciones ransomware durante el primer trimestre de 2015, según una información publicada por la empresa de seguridad McAfee.
NyN: ¿Cómo es el modus operandi del mismo?
GB: La infección por ransomware puede ocurrir de tres formas: en un primer caso, el atacante usa algún fallo en el sistema operativo para ingresar e implantar el programa malicioso; estos fallos se deben principalmente a configuraciones pobres o no finalizadas en las computadoras de una red (por ejemplo: no se define una contraseña de acceso principal). El segundo modo de ingreso, se produce por correo electrónico haciendo uso del phishing ó suplantación de identidad; un email puede parecer auténtico, sin embargo su fin es engañar al lector.
La imagen anterior corresponde a un email enviado a un cliente de Ser Informática dónde se le notifica que ha recibido un telegrama, para acceder a la información debe hacer click en el enlace señalado pero si visualizamos la barra de estado del cliente de correo (outlook, chrome, entre otras) el enlace apunta a un archivo .zip con un programa ejecutable en su interior: el virus.
Por último, la tercera forma de infección es a través de páginas web especialmente diseñadas e infectadas.
Luego de la infección, se notifica al usuario que para recuperar su información debe realizar una transacción monetaria en Bitcoins.
NyN: Por lo general ¿a quienes está dirigido?
GB: Estos ataques están principalmente efectuados sobre servidores u organizaciones que tienen visibilidad en internet y van desde micro empresas hasta PyMEs. Por ejemplo, las sucursales de una empresa trabajan sobre un servidor central, al que acceden mediante Escritorio Remoto.
NyN: ¿Qué consecuencias trae para el usuario?
GB: El resultado de esta infección es la pérdida de legibilidad de los archivos y bases de datos, el tiempo que el equipo permanece fuera de producción y el gasto para adquirir la llave de desencriptación.
NyN: ¿Es posible prevenir el mismo?
GB: Efectivamente, se puede prevenir una infección de este tipo, anticipándose y minimizando los riesgos. Para ello es necesario implementar políticas de seguridad sobre cada equipo y servidor de la red que tiene la empresa. Por otro lado, se puede brindar asesoramiento y buenas prácticas a los usuarios sobre el uso de internet y el correo electrónico.
Fuente: NegociosyNoticias